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Identification d'un terminal aaipres d'nn serveur 

La presente invention concerne 1 ' identification 
d'un terminal d'usager, et plus particulierement d'un 
objet electronique portable personnel a un usager, 
tel qu'une carte a puce, ou bien d'un usager du 
terminal aupres d'un serveur. L * identification sert a 
acceder par 1 ' intermediate • d'un reseau de 
telecommunications a un service dispense par le moyen 
serveur, tel que 1 * etablissement d'une communication 
avec un autre terminal d'usager. 

II est connu qu'un usager possedant un terminal 
radiotelephonique doit s* identifier aupres d'un 
serveur dans un reseau de telecommunications 
quelconque afin d ' acceder a un service. Pour cela, un 
identificateur identifiant le terminal ou 1' usager 
est transmis au moins une fois en clair depuis ; .le 
terminal au serveur. Puis dans les messages echanges 
entre le terminal et le serveur, 1 ' identificateur est 
egalement present. Ceci permet a 1 * administrateur du 
serveur de gerer le service propose en fonction des 
donnees liees a l'abonnement de 1* usager et de gerer 
la facturation du service.. 

Dans un tel systeme terminal-client/serveur , un 
attaquant peut detecter 1 ' identificateur du terminal 
ou de 1' usager dans les messages transmis par le 
terminal afin de localiser celui-ci et par exemple 
d' intercepter et d'horodater les messages transmis 
depuis le terminal au serveur-. 

Dans un reseau de radiotelephonie cellulaire du 
type GSM, chaque terminal mobile est identifie par un 
identificateur international unique IMSI 

(International Mobile Subscriber Identity) . Pour des 
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raisons de security, 1 1 identif icateur IMSI est 
transmis a travers 1 ! interface radio entre le 
terminal mobile de l'usager et le reseau fixe du 
reseau de radiotelephonie que tres rarement, par 
exemple apres une mise sous tension du terminal ou 
apres une perte de couverture radioelectrique du 
terminal, Afin de menager la confidentiality de 
1 1 identif icateur de l'usager IMSI, un identif icateur 
temporaire TMSI (Temporary Mobile Subscriber 
Identity) remplace 1 • identif icateur IMSI chaque fois 
que le terminal mobile doit s 1 identifier aupres du 
reseau fixe du reseau de radiotelephonie. 
L 1 identif icateur temporaire TMSI est transmis par 
1 1 enregistreur de localisation des visiteurs (VLR) 
auquel est rattache momentanement le terminal mobile 
a chaque mise sous tension du terminal mobile, ou le 
cas echeant lors d'un changement d 1 enregistreur VLR 
pour un transfert du terminal entre des zones de 
localisation. 

Toutefois, lors de certains echanges entre le 
terminal mobile et 1 1 enregistreur VLR, apres une 
premiere mise sous tension du terminal, 
1 r identif icateur unique IMSI peut etre intercepts. La 
transmission ulterieure de 1 1 identif icateur 

temporaire TMSI ne remedie pas a la substitution de 
I 1 identif icateur IMSI a l'usager par un attaquant 
f raudeur . 

En outre, le changement de 1 1 identif icateur 
temporaire est decide par le reseau fixe du reseau de 
radiotelephonie, et d ! une maniere generale par le 
moyen serveur dans le reseau fixe contenant 
1 1 enregistreur VLR, ce qui interdit toute maitrise de 
la gestion de son identif icateur personnel par 
l'usager au niveau du terminal mobile. 



L r object if de 1' invention est de pallier ces 
inconvenients afin de ne pas transmettre 
1* identif icateur personnel du terminal ou de l'usager 
en clair au serveur pendant une session entre le 
terminal et le serveur, y compris lors de 
l'etablissement de celle-ci, et plus generalement 
chaque fois que 1 1 identif icateur devait etre transmis 
selon la technique anterieure, tout en permettant une 
identification du terminal ou de l'usager aupres du 
serveur, ainsi qu'une gestion d'un identif icateur 
reellement transmis au niveau du terminal. 

A cette fin, un procede pour identifier un moyen 
terminal d'usager ou un usager du moyen terminal par 
un moyen serveur a travers un reseau de 
telecommunications, a I 1 aide d'un premier 
identif icateur, un algorithme asymetrique a cle 
publique etant implements dans le moyen terminal, est 
caracterise par : 

- une gen6ration d'un nombre aleatoire dans le 
moyen terminal d'usager, 

- une determination dans le moyen terminal d f un 
deuxieme identif icateur en fonction du nombre 
aleatoire, au moins d'une partie du premier 
identif icateur et du resultat de l 1 execution de 
l 1 algorithme asymetrique auquel au moins le nombre 
aleatoire est applique, 

- une transmission du deuxieme identif icateur au 
moyen serveur, et 

- dans le moyen serveur, une recuperation du 
premier identif icateur au moins par execution de 
1" algorithme asymetrique auquel une cle privee et au 
moins partiellement le deuxieme identif icateur sont 
appliques, afin que le moyen serveur verifie que le 
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premier identif icateur recupere soit ecrit dans une 
memoire du moyen serveur. 

Lorsqu'au moins une authentif ication du moyen 
terminal par le moyen serveur , ou une 
authentif ication mutuelle de ceux-ci, est prevue, les 
etapes enoncees ci-dessus du precede de 1' invention 
precedent 1 ' authentif ication . 

Grace a la determination d f un deuxierae 
identif icateur et a la transmission de celui-ci au 
moyen serveur, le premier identif icateur personnel a 
l f usager du moyen terminal n'est jamais transmis par 
le moyen terminal au moyen serveur. Par consequent, 
le premier identif icateur peut etre tout ou partie de 
l 1 identif icateur d ? usager IMSI pour un terminal 
mobile dans un reseau de radiotelephonie cellulaire 
du type GSM demeure protege dans le moyen terminal. 
Le deuxieme identif icateur peut Stre transmis par le 
moyen terminal des le debut d'une communication, 
c'est-a-dire lors de 1 ' etablissement d'un appel ou 
lors de 1 1 etablissement d'une session, au moyen 
serveur afin que le serveur decrypte le deuxieme 
identif icateur en le premier identif icateur de 
l'usager et ainsi identif ie l'usager. 

Tout changement du deuxieme identif icateur est 
produit par une generation d'un autre nombre 
aleatoire dans le moyen terminal. Le moyen terminal 
gere ainsi localement les changements du deuxieme 
identif icateur , independamment du moyen serveur, en 
fonction d'evenements particuliers, ou 

periodiquement , ou bien encore manuellement a la 
demande de l'usager. 

Afin d'augmenter encore la securite du premier 
identif icateur de l'usager, la cle publique 
necessaire a 1' execution de l'algorithme asymetrique 
dans le moyen terminal afin de produire le deuxierae 



identificateur a transmettre, peut etre modifiee au 
gre du moyen serveur, de preference apres une 
authentif ication prealable du moyen serveur par le 
moyen terminal. Dans ce cas, le procede 
d* identification selon 1' invention peut comprendre un 
changement de cle publique et de cle privee pour 
l'algorithme asymetrique dans le moyen serveur et un 
telechargement de la cle publique changee depuis le 
moyen serveur dans le moyen terminal. 

L 1 invention concerne egalement un moyen terminal 
d'usager, principalement une carte a puce, 
s'identifiant ou identifiant un usager de celui-ci 
aupres d'un moyen serveur, pour la mise en ceuvre du 
procede d' identification selon l'invention. Le moyen 
terminal est caracterise en ce qu ! il comprend : 

- un moyen pour generer un nombre aleatoire, et 

un moyen pour determiner un deuxieme 
identificateur en fonction du nombre aleatoire 
genere, au moins d'une partie du premier 
identificateur et du resultat de 1' execution de 
l'algorithme asymetrique auquel au moins le nombre 
aleatoire est applique, 

- afin de transmettre le deuxieme identificateur 
au moyen serveur qui r<§cupere le premier 
identificateur au moins par execution de l'algorithme 
asymetrique auquel une cle privee et au moins 
partiellement le deuxieme identificateur sont 
appliques et qui verifie que le premier 
identificateur recupere soit • ecrit dans une memoire 
du moyen serveur . 

Par exemple, le moyen pour generer un nombre 
aleatoire et le moyen pour determiner un deuxieme 
identificateur sont inclus dans un objet electronique 
portable du type carte a puce. 
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D'autres caracteristiques et avantages de la 
presente invention apparaitront plus clairement a la 
lecture de la description suivante de plusieurs 
realisations preferees de l 1 invention en reference 
aux dessins annexes correspondants dans lesquels : 

- la figure 1 est un bloc-diagramme schematique 
d T un reseau de radiotelephonie cellulaire numerique 
selon un premier exemple pour la mise en ceuvre du 
procede de l f invention, dans lequel le moyen terminal 
est constitue essentiellement par un module 
d'identite du type carte SIM ; 

la figure 2 montre des etapes du procede 
d T identification selon une premiere realisation de 
l f invention qui fait appel a un algorithme 
asymetrique et un algorithme symetrique ; 

- la figure 3 montre des etapes du procede 
d' identification selon une deuxieme realisation de 
l 1 invention qui fait appel seulement a un algorithme 
asymetrique ; et 

- la figure 4 est un bloc-diagramme schematique 
d T un reseau de telecommunications entre un terminal 
du type ordinateur personnel et un serveur selon un 
deuxieme exemple pour la mise en ceuvre du procede 
selon 1 1 invention . 

Selon un premier exemple d 1 architecture 
client/serveur de 1' invention montre a la figure 1, 
le moyen terminal d'usager est constitue par un 
terminal radiotelephonique mobile d f usager TU, et 
plus particulierement par un module amovible, appele 
carte SIM (Subscriber Identity Module) , du type carte 
a puce CP, dite egalement carte a microcontroleur, 
inclus dans le terminal TU. 



Le terminal radiotelephonique d'usager TU est 
situe a un instant donne dans une zone de 
localisation d'un reseau de radiotelephonie 
cellulaire numerique RR, par exemple de type GSM ou 
UMTS. La zone de localisation est schematisee dans la 
figure 1 par la partie fixe du reseau RR comprenant 
un commutateur du service mobile MSC qui est relie 
d'une part a travers un contrdleur de station de base 
BSC a une station de base BTS connectee par voie 
radio au terminal radiotelephonique TU, d' autre part 
a un commutateur telephonique a autonomie 
d'acheminement du reseau telephonique commute RTC. 

Le moyen serveur MS selon un premier exemple 
d' architecture client/serveur de 1' invention regroupe 
globalement des entites de la partie fixe du reseau 
de radiotelephonie RR servant a la gestion de 
l'itinerance des terminaux mobiles, de la securite 
des communications avec les terminaux mobiles et des 
appels entrants et sortants avec les terminaux 
mobiles dans le reseau RR. Ces entites dans le moyen 
serveur MS sont principalement un enregistreur de 
localisation des visiteurs VLR relie au moins au 
commutateur MSC et contenant des caracteristiques , 
telles qu'identites et profils d'abonnement des 
terminaux mobiles, et plus precisement des usagers 
possedant les cartes a puce CP dans ceux-ci, situes 
dans la zone de localisation, et un enregistreur de 
localisation nominal HLR relie a plusieurs 
commutateurs du service mobile MSC a travers le 
reseau de signalisation du reseau de radiotelephonie 
RR. 

Comme on le verra dans la suite, 1 • enregistreur 
VLR n'attribue plus une identite temporaire TMSI pour 
identifier chaque terminal mobile TU dans la zone de 
localisation, mais est transparent a un 
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identif icateur anonyme respectif , corame un pseudonyme 
IA1, IA2, transmis par chaque terminal d'usager TQ 
pour s 1 identifier aupres du moyen serveur MS, selon 
1' invention- Les communications pour les terminaux 
radiotelephoniques mobiles visiteurs, tel que le 
terminal TU montre a la figure 1, se trouvant 
momentanement dans la zone de localisation desservie 
par le commutateur MSC sont gerees par celui-ci . 

L'enregistreur de localisation nominal HLR est 
essentiellement une base de donnees, coxnme 
l'enregistreur VLR, qui contient pour chaque terminal 
mobile TU et plus precisement pour chaque carte SIM 
CP, un unique identif icateur d'usager ID attribue 
lors de 1 1 abonnement de l'usager au service de 
radiotelephonie, en ecrivant 1 ' identif icateur ID en 
memoire non volatile EEPROM de la carte CP. 
L' identif icateur ID identifie egalement la carte a 
puce CP et peut etre au moins en partie identique a 
l'identite internationale IMSI notamment pour un 
reseau de radiotelephonie du type GSM. L'enregistreur 
HLR enregistre d'autres caracteristiques liees aux 
usagers, telles que leurs numeros telephoniques 
d'annuaire, leurs profils d 1 abonnement r etc. 

Comme il est connu, l'enregistreur de 
localisation nominal HLR coopere avec un centre 
d 1 authentif ication AUC bien souvent sur la meme 
plate-forme que l'enregistreur HLR. Le centre 
d r authentif ication assure 1 ' authentif ication des 
usagers et participe a la conf identialite des donnees 
transitant dans les interfaces radio entre les 
terminaux mobiles TU et les stations de base BTS en 
gerant des algorithmes d ! authentif ication et de 
determination de cle. Le centre d 1 authentif ication 
genere ainsi des cles secretes d 1 authentif ication et 
des cles de chiffrement respectivement attributes aux 
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usagers. En particulier, selon 1« invention, le centre 
d' authentication AUC gere un algorithme asymetrique 
AA dont la cle privee KPR est memorisee dans le 
centre AUC et 1 ' enregistreur HLR, et un algorithme 
symetrique AS dont la cle depend d'un nombre 
aleatoire R selon une premiere realisation de 
1' invention, ou gere seulement un algorithme 
asymetrique AA a cle privee KPR. Par exemple, 
1' algorithme asymetrique a cle publique AA peut etre 
1* algorithme de El Gamal, ou de Cramer-Shoup, ou RSA- 
OAEP (Rivest, Shamir et Adleman-Optimal Asymetric 
encryption Padding) . En variante, la cle privee KPR 
n'est pas commune a tous les usagers du reseau RR, 
mais plusieurs cles privies KPR sont respectivement 
attributes a des groupes d'usager en correspondance 
avec des groupes d' identif icateurs d'usager ID, ces 
correspondances etant enregistrees dans 

1 'enregistreur HLR. 

Comme il est connu, la carte a microcontrSleur 
SIM CP comprend principalement un microprocesseur PR 
et trois memoires Ml, M2 et M3 . 

Selon 1' invention, un generateur de nombres 
aleatoires GA est implements materiellement dans ou 
en liaison avec le processeur PR de la carte a puce. 
Le generateur GA g6nere un nombre aleatoire R 
participant a 1 ' identif ication anonyme de la carte a 
puce CP en reponse a une requete de la memoire Ml. En 
variante, le generateur de nombres aleatoires est 
inclus sous forme de logiciel dans la memoire ROM Ml. 

La memoire Ml est du type ROM et inclut le 
systeme d ' exploitation de la carte et bien souvent 
une machine virtuelle sur lequel s'appuie le systeme 
d' exploitation. Des algorithmes d' authentif ication, 
de communication et d' application, et 

particulierement des algorithmes AA et AS, ou AS 
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selon 1 1 invention sont imp 1 ententes dans la memoire 
Ml. La memoire M2 est une memoire non volatile de 
type EEPROM contenant des caracteristiques liees a 
l'usager telles que 1 f identif icateur ID de l'usager 
5 possedant la carte CP, le profil d 1 abonnement , un 
repertoire de numeros telephoniques , un code 
conf identiel, etc. La memoire M2 contient egalement 
une cle publique KPU pour I'algorithme asymetrique AA 
implements dans la memoire Ml, associee a la cle 

10 privee KPR par 1 T enregistreur HLR dans le moyen 
serveur MS, et en variante egalement en 
correspondance avec les identif icateurs ID des 
usagers d'un groupe respectif. La memoire M3 est une 
memoire RAM servant au traitement des donnees a 

15 echanger entre le processeur PR et le microcontroleur 
inclus dans le terminal mobile TU. 

Les deux realisations du procede 

d f identif ication d'un moyen terminal d'usager TU, CP 

20 par un moyen serveur MS selon 1' invention sont 
decrites ci-apres en reference au premier exemple 
montre a la figure 1. 

Le procede d 1 identif ication selon 1' invention 
intervient au debut E0 d'une session a etablir entre 

25 le moyen terminal constitue par au moins la carte a 
puce SIM CP et le moyen serveur MS a travers le 
reseau de radiotelephonie RR, par exemple apres la 
mise sous tension du terminal TU ou lors de tout 
etablissement d'appel sortant dans le terminal TU. 

30 Plus generalement , le procede de l 1 invention peut 
intervenir chaque fois que la carte a puce doit 
transmettre, selon la technique anterieure, son 
identif icateur au reseau fixe. Ainsi le procede de 
1 T invention peut preceder une authentif ication au 



moins de la carte a puce CP par 1 • enregistreur HLR et 
le centre d' authentif ication AUC. 

Selon la premiere realisation du procede 
d' authentif ication montre a la figure 2, des etapes 
El a E6 succedant a 1 ' etape initiale EO pour 
determiner un identif icateur anonyme IA1 sont 
essentiellement executees dans la carte a puce CP, et 
des etapes E6 a El 5 pour recuperer 1 ' identif icateur 
d'usager ID sont executees dans le moyen serveur MS 
du reseau de radiotelephonie RR. 

A 1' etape El, le generateur de nombres 
aleatoires GA dans la carte a puce CP . fournit un 
nombre aleatoire R qui est memorise dans la memoire 
M3 pour etre applique a l'algorithme asymetrique AA 
et en tant que cle a l'algorithme symetrique AS, 
implemented dans la memoire Ml. 

La cle publique KPU et 1 ' identif icateur d'usager 
ID sont lus dans la memoire M2 a des etapes quasi- 
simultanees E2 et E3 pour etre appliques 
respectivement aux algorithmes AA et AS. 
L' application du nombre aleatoire genere R en tant 
que donnees a l'algorithme asymetrique AA avec la cle 
publique KPU produit un nombre aleatoire crypte RC a 
1' etape E4 . En parallele avec 1 ' etape precedente E4, 
1' application du nombre aleatoire genere R, en tant 
que cle secrete unique, et de 1 ' identif icateur ID de 
l'usager, en tant que donnees, a l'algorithme 
symetrique AS produit un identif icateur crypte IC a 
1' etape E5. En pratique, une partie de 
1' identif icateur ID est appliquee a l'algorithme AS. 
Cette partie ne comprend que le numero confidentiel 
MSIN (Mobile Subscriber Identification Number) de 
l'usager inclus dans 1 ' identif icateur IMSI de 
l'usager et identif iant l'usager dans le reseau RR. 
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Puis apres l 1 execution des algorithmes AA et AS, 
le processeur PR concatene le nombre aleatoire crypte 
RC et l f identif icateur crypte IC en un identif icateur 
anonyme IA1 qui est ecrit dans la memoire M2. 
L 1 identif icateur IAl constitue un pseudonyme de 
l'usager, c'est-a-dire de la carte SIM CP en tant que 
client du moyen serveur MS. Cette concatenation est 
suivie d'une transmission du pseudonyme IAl dans un 
message a travers le terminal TU et le reseau de 
radiotelephonie RR vers le moyen serveur MS a 1 1 etape 
E6. Le pseudonyme IAl peut etre transmis avec les 
prefixes MCC (Mobile Country Code) et MNC (Mobile 
Network Code) de 1 1 identif icateur IMSI de l'usager 
afin que 1 ' enregistreur HLR reconnaisse l'indicatif 
du pays de l f usager et l ! indicatif du reseau RR. 

Dans le moyen serveur MS, 1 1 enregistreur VLR 
retransmet 1 f identif icateur anonyme IAl a 
1 T enregistreur HLR qui, en cooperation avec le centre 
d x authentif icatidn AUC, execute les etapes suivantes 
E7 a E13. 

Apr6s une ecriture du nombre aleatoire RC et de 
1 1 identif icateur IC composant 1 1 identif icateur 
anonyme regu IAl dans 1 T enregistreur HLR a 1 1 etape 
E7, le centre d 1 authentif ication AUC lit la cle 
privee KPR a 1 1 etape E8 afin de l'appliquer avec le 
nombre aleatoire crypte regu RC a l'algorithme 
asymetrique AA a l f etape E9. Le centre 
d 1 authentif ication AUC recupere ainsi le nombre 
aleatoire genere R constituant le resultat de 
1 1 execution de 1 1 algorithme AA et 1 ! applique en tant 
que cle a 1' algorithme symetrique AS qui regoit en 
tant que donnees 1 ' identif icateur crypte regu IC lu 
dans 1' enregistreur HLR a 1 1 6tape E10. 

L 1 identif icateur d'usager ID initialement 
applique a 1 1 etape E5 dans la carte CP est alors 



recupere en sortie de 1 1 algorithme symetrique AS par 
1' enregistreur HLR pour que celui-ci verifie s'il est 
ecrit dans sa base de donnees a l'etape Ell. Si 
l f identif icateur recupere ID n'est pas reconnu, la 
session demandee, en l 1 occurrence un appel, est 
refusee a l'etape E12. Dans le cas contraire, 
1 ' enregistreur HLR poursuit la session a l'etape E13 
en le signalant a 1 1 enregistreur VLR qui commande 
1 ! authentif ication de la carte a puce CP par le 
couple HLR-AUC ou une authentif ication mutuelle de 
ces derniers. 

Apres l'etape E13, la carte a puce CP transmet 
automat iquement le pseudonyme IA1 lu dans, la memoire 
M2 au moyen serveur MS chaque fois que la carte a 
puce doit s 1 identifier a celui-ci. Cependant, a tout 
moment, comme indique a une etape E14, la carte a 
puce CP peut decider de changer de pseudonyme IA1 en 
sollicitant a nouveau le generateur de nombres 
aleatoires GA afin qu'il genere un autre nombre 
aleatoire R, a l'etape El. La generation d'un autre 
nombre aleatoire R par le generateur GA a l'etape El 
et done 1» execution d'un nouveau cycle d'etapes El a 
E14 peuvent etre periodiques dans le moyen terminal 
afin de periodiquement identifier la carte a puce CP 
par le moyen serveur MS en determinant un autre 
identif icateur anonyme IA1 . Selon une autre variante, 
la generation d'un autre nombre aleatoire R par le 
generateur GA a l'etape El et done 1' execution d'un 
cycle d'etapes El a E14 peuvent intervenir sous le 
controle ou non de l'usager, a la suite par exemple 
au moins de l'un des evenements suivants dans le 
moyen terminal constitue par le terminal TU et la 
carte a puce CP : mise sous tension du terminal TU, 
precedant au moins une authentif ication de la carte a 
puce CP par le couple HLR-AUC et une identification 
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d'un usager du terminal TU par composition d'un code 
secret PIN sur le clavier du terminal, etablissement 
d'un appel, etablissement d'une session entre le 
moyen terminal et le moyen serveur, substitution du 
moyen serveur MS a un autre moyen serveur par exemple 
lors d ! un transfert depuis 1 1 enregistreur VLR vers' un 
autre enregistreur VLR du reseau RR auquel est 
rattache maintenant le terminal TU, activation d'une 
application de service telle que I 1 envoi d'un message 
court ou d'une connexion a un portail WAP (Wireless 
Application Protocol) pour terminaux mobiles pour 
communiquer avec un serveur de site web. 

Afin d'ameliorer la securite de 

1 f identification, 1 1 enregistreur HLR, ou plus 
generalement le moyen serveur MS, peut decider a tout 
instant de changer la cle privee actuelle KPR en une 
autre cle privee et en consequence la cle publique 
actuelle KPU en une autre cle publique comme indique 
a une etape E15. Dans ce cas, de preference apres une 
authentif ication de 1 1 enregistreur VLR par la carte 
CP, 1 ' enregistreur HLR commande le telechargement de 
l 1 autre cle publique KPU a travers 1 1 enregistreur 
VLR, le reseau de radiotelephonie RR et le terminal 
TU, dans la memoire M2 de la carte a puce CP afin que 
ladite autre cle publique KPU soit utilisee pour les 
prochaines executions de 1 ' algorithme asymetrique AA 
a 1' etape E4 . L 1 autre* cle publique KPU est transmise 
dans un message securise par 1 T enregistreur VLR au 
moyen de 1' execution d'un algorithme par exemple 
symetrique dont la cle secrete a ete initialement 
enregistree dans la memoire M2 de la carte a puce CP 
afin d 1 authentif ier ladite autre cle publique KPU 
dans le processeur PR. 



Selon une deuxieme realisation montree a la 
figure 3, au debut EO d'une session a etablir entre 
la carte a puce CP dans le terminal TU et le moyen 
serveur MS, corame decrit precedemment , le procede 
coraprend d'abord des etapes E21 a E26 essentiellement 
executees dans la carte SIM CP, puis des etapes E27 a 
E33 dans le moyen serveur MS. Pour cette deuxieme 
realisation, la memoire ROM Ml et le centre 
d'authentification AUC ne comprennent qu'un 
algorithme asymetrique a cle publique AA. 

A la suite de l'etape EO, le generateur de 
nombres aleatoires GA genere un nombre aleatoire R 
qui est ecrit dans la memoire M3 a l'etape E21. 
L'identificateur ID de la carte a puce CP est lu dans 
la memoire M2 a l'etape E22 afin que le processeur PR 
concatene le nombre aleatoire genere R et au moins 
une partie de l'identificateur lu ID a l'etape E23. 
La cle publique KPU est lue dans la memoire M2 a 
l'etape E24 pour etre appliquee avec la combinaison 
produite [R, ID], en tant que donnees, a 1 ' algorithme 
asymetrique AA a l'etape E25. L' algorithme 
asymetrique AA est alors execute a l'etape E25 et 
produit un identif icateur anonyme IA2 qui est ecrit 
dans la memoire M2 et qui const itue un pseudonyme, 
c'est-a-dire de la carte SIM CP que possede l'usager, 
a l'etape E26. L'identificateur anonyme IA2 
representatif de l'identificateur ID crypte est 
transmis dans un message par la carte a puce CP a 
travers le terminal TO et le reseau de 
radiotelephonie RR vers le moyen serveur MS. 

L' enregistreur de localisation des visiteurs VLR 
retransmet l'identificateur anonyme IA2 a 
1' enregistreur HLR qui 1' ecrit en memoire a l'etape 
E27. A l'etape E28, la cle privee KPR est lue dans 
1' enregistreur HLR qui execute les etapes suivantes 
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E29 a E33 en cooperation avec le centre 
d f authentif ication AUC. La cle lue KPR et 
l 1 identif icateur IA2, en tant que donnees, sont 
appliques a l 1 algorithme asymetrique AA dans le 
centre d' authentif ication AUC, a l'etape E29. 
L f execution de 1 1 algorithme AA permet de recuperer le 
nombre aleatoire R et surtout 1 1 identif icateur 
d'usager ID k l'etape E30. 

L'etape E30 est suivie d' etapes E31 a E35 qui 
sont respectivement analogues aux etapes Ell a E15 et 
qui concernent la verification de 1 1 appartenance de 
1' identif icateur recupere ID a la base de donnees 
dans 1 1 enregistreur HLR, la transmission automatique 
de 1 1 identif icateur anonyme IA2 par la carte a puce 
CP chaque fois que celle-ci doit s' identifier aupres 
du moyen serveur MS, le changement de preference 
automatique d 1 identif icateur anonyme IA2 soit 
periodiquement soit a la suite de I'un au moins des 
evenements enonces precedemment , et le telechargement 
d'une autre cle publique KPU dans la carte a puce CP 
a la suite d'un changement de cle privee KPR dans le 
moyen serveur MS. 

Selon une variante des realisations decrites ci- 
dessus, 1 f enregistreur de localisation des visiteurs 
VLR dans le reseau RR contient les algorithmes AA et 
AS, qui sont executes aux etapes E9 et E10, ou 
1' algorithme AS qui est execute a l'etape E29, au 
lieu d'etre implementes et executes dans le centre 
d' authentif ication . 

Selon un deuxieme exemple d ' architecture 
client/serveur selon l f invention montre a la figure 
4, le moyen terminal est un ordinateur personnel PC 
ou un assistant numerique personnel (PDA) ou tout 



autre objet electronique notamment portable qui est 
relie a un reseau de telecommunications RT. Le reseau 
RT peut inclure le reseau internet et un reseau 
d'acces tel que le reseau telephonique commute, ou 
bien const ituer un reseau local, par exemple un 
reseau local sans fil WLAN (Wireless Local Area 
Network) . Le terminal PC comprend notamment en 
relation avec 1' invention, une memoire ME de 
preference securisee dans laquelle sont implementes 
les algorithmes AA et AS, ou 1 ' algorithme AA, et sont 
memorises 1 ' identif icateur d'usager ID et la cle 
publique KPU. Le terminal PC contient un navigateur 
jouant le r61e de client par rapport a un serveur SE, 
en tant que moyen serveur selon 1' invention, relie au 
reseau de telecommunications RT. Dans le serveur SE 
sont egaleraent implementes les algorithmes AA et AS 
selon la premiere realisation, ou 1' algorithme AA 
selon la deuxieme realisation, et sont memorisees la 
cle privee KPR et la cle publique KPU de preference 
en correspondance avec un identif icateur ID d'un 
usager du terminal PC, tel que log-in, comme dans le 
moyen serveur MS selon le premier exemple. Dans cet 
exemple, le serveur . SE est par exemple un site ou un 
portail web qui gere au moins l'acces a une base de 
donnees a laquelle 1' usager du terminal PC est 
abonne . 

Des etapes analogues a celles decrites El a E15, 
ou E21 a E35 sont executees pour partie dans le 
terminal PC et pour partie dans le serveur SE afin 
d' identifier un usager du terminal TU par comparaison 
de 1' identif icateur recupere ID par le serveur SE et 
1 • identif icateur d'usager memorise dans le serveur. 
Ces etapes peuvent preceder d'autres etapes de 
securisation relatives notamment a une 
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authentif ication de l'usager par verification d'un 
mot de passe de l'usager. 

En variante, le terminal PC est dote d ? un 
lecteur pour carte a puce additionnelle CA qui est 
analogue £ la carte a puce CP selon le premier 
exemple montre a la figure 1, c'est-a-dire dont les 
memoires Ml et M2 contiennent des algorithmes AA et 
AS selon la premiere realisation, ou I'algorithme AA 
selon la deuxieme realisation, 1 1 identif icateur ID de 
l'usager possesseur de la carte CA et done de la 
carte CA elle-meme et la cle publique KPU. Comme dans 
1' exemple montre a la figure 1, le terminal PC dans 
cette variante est transparent aux communications 
entre le serveur SE et la carte CA en ce qui concerne 
I 1 identif ication de la carte CA par le serveur SE 
selon 1' invention. La liaison entre la carte CA et le 
terminal PC est classique et peut etre une liaison a 
contact electrique, une liaison dite sans contact, ou 
une liaison radioelectrique de proximite du type 
Bluetooth ou 802.11. 

Selon encore une autre variante du deuxieme 
exemple montre a la figure 4, la carte a puce CA a 
seulement prememorise 1 1 identif icateur ID et la cle 
publique KPU dans sa memoire EE PROM M2, et les 
algorithmes AA et AS, ou l'algorithme AA, sont 
implementes dans le terminal PC. 

Dans ces variantes du deuxieme exemple, le 
terminal PC et la carte a puce additionnelle CA 
peuvent etre respectivement un terminal bancaire et 
une carte de credit, ou un terminal point de vente et 
un porte-monnaie electronique . 



RE VEN D I CAT I ON S 

1 - Precede pour identifier un moyen terminal 
d 1 usager (TU, CP ; PC, CA) ou un usager du moyen 

5 terminal par un moyen serveur (MS ; SE) a travers un 
reseau de telecommunications (RR ; RT) , a 1 T aide d'un 
premier identif icateur (ID) , un algorithme 
asymetrique (AA) a cle publique (KPU) etant 
implements dans le moyen terminal, caracterise par : 
10 - une generation (El, E21) d'un nombre aleatoire 

(R) dans le moyen terminal d 1 usager (TU, CP ; PC, 
CA) , 

- une determination (E4, E5 ; E25) dans le moyen 
terminal d f un deuxieme identif icateur (IA1 ; IA2) en 

15 fonction du nombre aleatoire (R) , au moins d'une 
partie du premier identif icateur (ID) et du resultat 
de l 1 execution de l f algorithme asymetrique (AA) 
auquel au moins le nombre aleatoire est applique, 

une transmission (E6 ; E26) du deuxieme 

20 identif icateur (IA1 ; IA2) au moyen serveur (MS ; 
SE), et 

- dans le moyen serveur, une recuperation (E9, 
E10 ; E29) du premier identif icateur (ID) au moins 
par execution de l f algorithme asymetrique (AA) auquel 

25 une cle privee (KPR) et au moins partiellement le 
deuxieme identif icateur (IA1 ; IA2) sont appliques, 
afin que le moyen serveur verifie que le premier 
identif icateur recupere (ID) soit ecrit dans une 
memoire (HLR) du moyen serveur. 

30 

2 - Procede conforme a la revendication 1, dans 
lequel les etapes enoncees dans la revendication 1 
precedent au moins une authentif ication (E13) du 
moyen terminal (TU, CP ; PC, CA) par le moyen serveur 

35 (MS ; SE) . 



3 - Proceed conforrae a la revendication 1 ou 2 r 
dans lequel la determination dans le moyen terminal 
(TO, CP ; PC, CA) comprend une application (E4) du 
nombre aleatoire genere (R) a l'algorithme 
asymetrique (AA) avec la cle publique (KPU) pour 
produire un nombre aleatoire crypte (RC) , une 
application (E5) du nombre aleatoire genere (R) en 
tant que cle et du premier identif icateur (ID) a un 
algorithme symetrique (AS) implements dans le moyen 
terminal pour produire un identif icateur crypte (IC) , 
et une concatenation (E6) du nombre aleatoire crypte 
(RC) et de 1 ' identif icateur crypte (IC) en le 
deuxieme identif icateur (IAl) a transmettre au moyen 
serveur (MS ; SE) , et la recuperation dans le moyen 
serveur comprend 1 ' application (E9) du nombre 
aleatoire crypte (RC) a l'algorithme asymetrique (AA) 
avec la cle privee (KPR) pour recuperer le nombre 
aleatoire genere (R) , et 1 ' application (E10) du 
nombre aleatoire recupere (R) en tant que cle et de 
1- identif icateur crypte (IC) a l'algorithme 
symetrique (AS) afin de recuperer le premier 
identif icateur (ID) . 

4 - Procede conforme k la revendication 1 ou 2, 
selon lequel la determination dans le moyen terminal 
(TU, CP ; PC, CA) comprend 1 ' application (E25) du 
nombre aleatoire genere (R) et du premier 
identif icateur (ID) concatenes a l'algorithme 
asymetrique (AA) avec la cle publique (KPU) pour 
produire le deuxieme identif icateur (IA2) a 
transmettre au moyen serveur (MS ; SE) , et la 
recuperation dans le moyen serveur comprend 
1' application (E29) du deuxieme identif icateur (IA2) 
a l'algorithme asymetrique (AA) avec la cle privee 



(KPR) afin de recuperer le premier identif icateur 
(ID). 

5 - Procede conforme a l'une quelconque des 
revendications 1 a 4, comprenant un changement (E15 ; 
E35) de cle publique (KPU) et de cle privee (KPR) 
pour 1 1 algorithme asymetrique (AA) dans le moyen 
serveur (MS ; SE) et un telechargement (E15 ; E35) de 
la cle publique changee (KPU) depuis le moyen serveur 
dans le moyen terminal (TU, CP ; PC, CA) . 

6 - Procede conforme a 1 1 une quelconque des 
revendications 1 a 5, selon lequel la generation de 
nombre aleatoire (El) est periodique (E14 ; E34) dans 
le moyen terminal (TU, CP ; PC, CA) . 

7 - Procede conforme a l'une quelconque des 
revendications 1 a 6, selon lequel la generation de 
nombre aleatoire (El) intervient (E14 ; E34) a la 
suite au moins de 1 1 un des evenements suivants dans 
le moyen terminal (TU, CP ; PC, CA) : ■ mise sous 
tension du moyen terminal, etablissement d'un appel, 
etablissement d * une . session entre le moyen terminal 
et le moyen serveur, substitution du moyen serveur a 
un autre moyen serveur, activation d T une application 
de service. 

8 - Moyen terminal d'usager (TU, CP ; PC, CA) 
s 1 identif iant ou identif iant un usager de celui-ci 
aupres d'un moyen serveur (MS ; SE) a t ravers un 
reseau de telecommunications (RR ; RT) , £ l'aide d'un 
premier identif icateur (ID), un algorithme 
asymetrique (AA) a cle publique (KPU) etant 
implements dans le moyen terminal, caracterise en ce 
qu ! il comprend : 
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- un moyen (GA) pour generer un nombre aleatoire 
(R) r et 

- un moyen (PR, Ml) pour determiner un deuxieme 
identif icateur (IA1 ; IA2) en fonction du nombre 
aleatoire, au moins d'une partie du premier 
identif icateur (ID) et du resultat de 1* execution de 
l'algorithme asymetrique (AA) auquel au moins le 
nombre aleatoire est applique, 

- afin de transmettre le deuxi&me identif icateur 
(IA1 ; IA2) au moyen serveur (MS ; SE) qui recupere 
le premier identif icateur au moins par execution de 
I'algorithme asymetrique (AA) auquel une cle privee 
(KPR) et au moins partiellement le deuxieme 
identif icateur (IA1 ; IA2) sont appliques et qui 
verifie que le premier identif icateur recupere (ID) 
soit ecrit dans une memoire (HLR) du moyen serveur. 

9 - Moyen terminal d'usager conforme a la 
revendication 8, dans lequel le moyen pour generer un 
nombre aleatoire (GA) et le moyen pour determiner un 
deuxieme identif icateur (PR, Ml) sont inclus dans un 
objet electronique portable du type carte a puce (CP 
; CA) . 
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